Project Description

La prise de conscience assez récente du grand public sur les nouveaux enjeux liés à la protection des données n’est que la partie émergée de l’iceberg. Car depuis des années, une compétition se déroule entre les entreprises pour accélérer leur maîtrise du potentiel immense que recèle la « Data ». Banque et Assurance n’y font pas exception : cette nouvelle édition du Point de Vue Vertuo vous propose un aperçu de l’ampleur de la transformation actuellement en cours au sein du système financier.

Le point de vue de la Communauté Transformation

Nouveau patrimoine, nouveaux axes stratégiques et nouvelles organisations

Assurer une gouvernance des données s’impose aujourd’hui comme un élément clé pour un développement profitable et durable des organisations. La gouvernance des données veille à optimiser et structurer l’utilisation de la donnée, ainsi qu’à la mise en place des processus de suivi et de maintien de la qualité de cette donnée (intégrité, exactitude, complétude…). L’aspect crucial de la gouvernance des données est désormais clairement perçu par les organisations : selon un sondage mené par San Francisco Partners auprès de 60 entreprises américaines en septembre 2017, 48% d’entreprises ont mis en place une stratégie de gouvernance des données, 29% sont en phase de déploiement, et 19% sont encore en phase de recherche ou de planification. Les initiatives de gouvernance des données démontrent que :

  • Les sachants métier sont aussi importants que les composants technologiques
  • Le pilotage depuis le comité exécutif de l’organisation est essentiel
  • La gouvernance des données doit être une culture plutôt qu’un simple projet

Cette nouvelle gouvernance s’appuie sur de nouveaux rôles et de nouvelles compétences. Avant les années 2010, la gestion des données collectées était allouée aux responsables informatiques. Avec l’augmentation exponentielle des données disponibles, les entreprises ont dû créer un pont entre les départements informatiques et les dirigeants (Ventes, RH, Marketing). Ce pont, c’est le travail du « Chief Data Officer » (CDO), que l’on retrouve dans la quasi-totalité des groupes bancaires et assureurs français (BNP Paribas, Société Générale, Natixis, AXA etc.). Selon l’institut Gartner, 90 % des plus grandes entreprises mondiales seront dotées de CDO dès 2019. La mission du CDO est de créer un environnement de travail propice à la transformation digitale pour l’entreprise, d’assurer la qualité et la cohérence des données et de développer une stratégie «Data Driven» ou « Data Centric ». Pour ce faire, le CDO doit avoir une maîtrise des outils analytiques, une expertise statistique et informatique, une communication pédagogique, du leadership et une connaissance pointue de l’entreprise et de son secteur d’activité.

Cette transformation interne des organisations doit s’accompagner d’investissements stratégiques afin d’entériner durablement cette culture de la gouvernance des données. A l’image du géant chinois du e-commerce, Alibaba Group Holding, qui a acquis en ce début d’année une participation de 38% (397 millions d’euros) dans Shiji Retail Information Technology, un spécialiste chinois du "Big Data". Reconnue comme opportunité à faire mieux pour moins cher, la maîtrise des données est LE sujet stratégique pour encore quelques années.

Le point de vue de la Communauté Banque & Assurance

Le challenge de la protection des données

Plus de 90% des données disponibles aujourd’hui ont été produites ces 2 dernières années. Leur collecte, analyse et exploitation profitent aujourd’hui à tous : scientifiques, historiens, politiciens, experts en banques et assurances… Et alors que certaines ne seront jamais exploitées, d’autres constitueront un véritable enjeu pour l’entreprise.

L’analyse de la consommation d’un client, de son comportement sur le web, couplé à ses données contractuelles, permettent aux entreprises de dresser un profil client très fin, et ainsi lui proposer une offre sur-mesure. Dans le secteur bancaire et assurantiel, le Big Data permet de proposer de nouveaux produits innovants. C’est le cas de la compagnie d’assurance Baloise Luxembourg qui propose à ses clients le produit GoodDrive.

En analysant la conduite de son client, la compagnie peut affiner son profil et collecter de nombreuses informations comme sa géolocalisation ou le nombre de kilomètres parcourus, et le rémunérer en lui offrant une réduction sur sa prime d’assurance si sa conduite est citoyenne et sans danger.

Mais l’utilisation de données personnelles est au cœur des débats. Si l’exercice du métier tel que la gestion des contrats d’assurance ou la tenue de comptes dans le domaine bancaire rendent indispensable la collecte d’informations personnelles « sensibles », ceci peut également avoir de lourdes conséquences en cas de diffusion ou vol de ces données. Un sujet qui attire l’attention des autorités de contrôle avec une forte volonté des gouvernements de protéger les citoyens, qui se traduit sur le volet législatif avec l’entrée en vigueur de RGPD.

Renforcement du droit des personnes ; encadrement des responsables de traitement ; régulation des traitements de données par les entreprises : ces 3 objectifs imposent un niveau de rigueur inédit qui représentent aussi une opportunité de développer de nouveaux services. Les banques et assurances procèdent à un bouleversement de leurs pratiques : un parcours client revisité, une réorganisation des équipes, une mise en place de nouveaux procédés… ce qui donne au client un plus grand pouvoir sur la gestion de ses données personnelles.

Le point de vue de la Communauté Risk Finance Regulatory

Règlementation de la donnée : les banques face à une mutation sectorielle et sociale

Pour les banques, une donnée maitrisée, disponible et accessible est aujourd’hui synonyme de respect des exigences réglementaires encore plus que de bénéfices potentiels. Cette excellence dans le management de la donnée est devenue le symbole d’un salut réglementaire.

Au lendemain de la crise de 2008, cet enjeu est fortement ancré dans la récente littérature bâloise qui a remis en question la capacité à collecter, organiser et restituer les informations nécessaires à la mesure des risques. Quand les informations existent, des raccourcis opérationnels dans les traitements bancaires génèrent de l’opacité et du risque. En réponse à ce constat, la circulaire BCBS239 (appliquée depuis 2016) édicte des grands principes de gestion des données et pose un cadre sur lequel s’appuient d’autres règlementations telles que la norme comptable IFRS9 pour la lisibilité des bilans bancaires (1er janvier 2018), GDPR pour la protection des données (25 mai 2018) ou encore FRTB pour l’évaluation des risques de marché (2022), des textes très exigeants en termes de finesse d’application et de principes de résilience ou de gouvernance qui requièrent implicitement une architecture en phase avec BCBS239.

En parallèle de cet aspect de conformité, l’actualité fait peser un réel risque d’image autour du traitement des données. Aujourd’hui les GAFAs développent un modèle économique en exploitant une grande quantité de données. La prise de conscience sur les usages des données en a rendu impératif leur sécurisation. La directive européenne GDPR et la loi Villani exposent à elles deux une schizophrénie autour de ce thème, tantôt à une mise à disposition facilité des informations, tantôt à un respect accrue de la vie privée (et des données). Cette dialectique à dimension sociale voire sociétale met en exergue une culture du « tout mais pas trop ». Une limite difficile à gérer : un manquement quelconque pourrait exposer un établissement défaillant à une exposition médiatique, aussi désagréable que lors des Panama Papers.

Les banques sont aujourd’hui prises dans un étau réglementaire, entre enjeux d’efficacité opérationnelle et de respect de la vie privée, entre opportunités à s’appuyer sur des fintechs (expertes en gestion et exploitation de données) pour étoffer leurs offres et pilotage financier des risques des nouvelles activités. Le couple réglementation-innovation, porterait-t-il un ver en son sein ?

Le point de vue de la Communauté Innovation

Monétisation des données personnelles : les utilisateurs en passe de reprendre le pouvoir ?

Internet, réseaux sociaux, objets connectés, … nos données personnelles sont partout.

Prenons l’exemple d’un compte Facebook : quelques minutes suffisent pour créer un compte, quelques secondes seulement pour « liker » une publication et poster du contenu. Tout y est : notre identité, nos goûts, nos loisirs, notre réseau… une véritable mine d’or regorgeant d’informations sur notre identité. Si ces gestes semblent insignifiants, ils n’en demeurent pas moins impactants.

Lundi 19 mars 2018 : la révélation tombe. Près de 87 millions d’utilisateurs Facebook sont concernés par le vol de leurs données personnelles. Suite à cette annonce, les actions Facebook connaissent une chute vertigineuse. En cause : Cambridge Analytica, cabinet spécialisé dans la communication stratégique, accusé d’avoir détourné et exploité les données des utilisateurs à travers un logiciel capable d’influencer l’opinion américaine en faveur de la campagne électorale de Trump. Face à ce scandale, Mark Zuckerberg a dû s’expliquer devant le Congrès américain et annoncer la mise en place de mesures correctives.

Avec l’essor du numérique, l’omniprésence des réseaux sociaux et l’évolution des usages, il est juste de se demander si finalement nos données sont réellement « personnelles ». Renforcée par ce scandale médiatique, la méfiance des citoyens semble s’accroître. Et s’il était possible de reprendre le contrôle de son identité numérique ?

Qu’on se le dise, nos données ont une réelle valeur commerciale. Pour les GAFA, l'exploitation des données personnelles des utilisateurs constituent l’essence de leur modèle économique. Si pour les uns, la monétisation des données personnelles représente une manne financière, les individus pourraient se les réapproprier et pourquoi pas les monétiser. Pour le think thank Génération Libre, il faudrait créer un droit de propriété permettant à chacun de vendre ses données personnelles. Dans ce sillage, ironie du sort, Cambridge Analytica aurait envisagé de créer sa propre cryptomonnaie permettant ainsi aux particuliers de stocker et vendre eux-mêmes leurs données personnelles à des annonceurs. Certaines startups se sont développées dans le commerce de la revente de données personnelles à l’instar de Citizenme ou People.io.

S’il est inéluctable que nos données personnelles soient récoltées et utilisées à notre insu, sommes-nous prêts à accepter ce fait et en tirer parti ?

RETOUR